技能 writing-hookify-rules

writing-hookify-rules

安全 ⚡ 包含脚本⚙️ 外部命令🔑 环境变量🌐 网络访问

Создание правил Hookify для безопасности Claude

也可从以下获取: davila7,CaptainCrouton89,anthropics

Разработчикам необходимо предотвращать опасные паттерны, такие как eval(), rm -rf и утечку секретов в рабочих процессах Claude. Этот навык научит вас создавать правила Hookify, которые обнаруживают и блокируют рискованные команды и изменения кода перед их выполнением.

支持: Claude Codex Code(CC)
📊 70 充足
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“writing-hookify-rules”。 Создайте правило Hookify для предупреждения об опасных bash-командах

预期结果:

  • Created: .claude/hookify.dangerous-bash.local.md
  •  
  • Конфигурация правила:
  • - Событие: bash
  • - Действие: warn
  • - Паттерн: rm\s+-rf|chmod\s+777|sudo\s+
  •  
  • Это правило срабатывает на:
  • - rm -rf /path (с любыми пробелами)
  • - chmod 777 права доступа
  • - команды sudo
  •  
  • Claude увидит предупреждающее сообщение перед выполнением этих команд.

正在使用“writing-hookify-rules”。 Помогите создать правило для обнаружения добавления секретов в код

预期结果:

  • Created: .claude/hookify.secret-detection.local.md
  •  
  • Конфигурация правила:
  • - Событие: file
  • - Действие: warn
  • - Условия:
  • - field: new_text
  • - operator: regex_match
  • - pattern: (API_KEY|SECRET|PASSWORD|TOKEN)[\s=]
  •  
  • Это правило обнаруживает паттерны:
  • - API_KEY = "..."
  • - SECRET_TOKEN значение
  • - PASSWORD =
  •  
  • Claude предупредит пользователей перед добавлением секретов в код.

安全审计

安全
v4 • 1/16/2026

All static findings are FALSE POSITIVES. This skill is documentation-only that teaches users how to write Hookify rules to DETECT dangerous patterns like eval(), rm -rf, chmod 777, and secret exposure. The 'dangerous' strings appear only as regex patterns in examples, never as executable code. The skill's purpose is defensive security education for Claude workflows.

2
已扫描文件
596
分析行数
4
发现项
4
审计总数

风险因素

⚡ 包含脚本 (1)
SKILL.md:249
⚙️ 外部命令 (1)
SKILL.md:11
🔑 环境变量 (1)
SKILL.md:79
🌐 网络访问 (1)
SKILL.md:6
审计者: claude 查看审计历史 →

质量评分

38
架构
100
可维护性
85
内容
19
社区
100
安全
100
规范符合性

你能构建什么

Блокировка опасных команд

Предотвращение выполнения команд rm -rf, chmod 777 и других рискованных bash-команд в производственных средах.

Обеспечение качества кода

Предупреждение о операторах console.log, вызовах eval() и других проблемных паттернах до их добавления в кодовую базу.

Защита конфиденциальных файлов

Обнаружение и блокировка попыток редактирования файлов .env, учётных данных и сертификатов несоответствующим образом.

试试这些提示

Создание базового правила 
Создайте правило Hookify для предупреждения об операторах console.log в файлах JavaScript.
Правило для опасных команд 
Напишите правило Hookify, которое блокирует команды rm -rf в событии bash.
Многоусловное правило 
Создайте правило, которое обнаруживает добавление API_KEY в файлы .env в корне проекта.
Контрольный список завершения 
Напишите правило Hookify для события stop, которое напоминает запускать тесты перед завершением задачи.

最佳实践

  • Используйте специфичные регулярные выражения для минимизации ложных срабатываний в ваших правилах
  • Тестируйте паттерны на реальных командах перед развёртыванием правил
  • Добавляйте правила в .gitignore для предотвращения коммита специфичных для проекта конфигураций безопасности

避免

  • Использование слишком широких паттернов, таких как 'rm', которые соответствуют легитимным командам
  • Создание правил блокировки без предварительного тестирования паттернов
  • Хранение правил Hookify в системе контроля версий без .gitignore

常见问题

Что такое правила Hookify?
Правила Hookify — это markdown-файлы, которые определяют паттерны для обнаружения и ответы для отображения, когда Claude использует инструменты, соответствующие этим паттернам.
Как создать правило Hookify?
Создайте файл .md в директории .claude/ с YAML frontmatter, содержащим поля name, enabled, event и pattern, за которым следует сообщение.
На какие события могут реагировать правила Hookify?
Правила могут реагировать на bash-команды, редактирования файлов, события stop, события prompt или все события вместе.
В чём разница между действиями warn и block?
Warn показывает сообщение, но разрешает операцию. Block полностью предотвращает операцию во время событий PreToolUse.
Как тестировать паттерны Hookify?
Используйте Python-сопоставление регулярных выражений или онлайн-тестеры, такие как regex101.com с Python-режимом, для проверки корректности сопоставления паттернов.
Где следует хранить правила Hookify?
Храните правила в директории .claude/ с суффиксом .local.md и добавляйте их в .gitignore для специфичных для проекта конфигураций.

开发者详情

作者

anthropics

许可证

MIT

仓库

https://github.com/anthropics/claude-plugins-official/tree/main/plugins/hookify/skills/writing-rules

引用

main

文件结构

📄 SKILL.md